- El investigador Asim Viladi Oglu Manizada ha expuesto CIFSwitch, una falla de elevación de privilegios de Linux que existe desde hace casi 20 años.
- Afecta a las principales distribuciones, incluidas Mint, CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Kali Linux, SLES 15 SP7
- La mitigación incluye la aplicación de actualizaciones, la desactivación de componentes innecesarios para compartir archivos y la limitación de funciones explotables.
Los investigadores de seguridad advierten sobre una nueva vulnerabilidad en algunas distribuciones de Linux, que podría explotarse para elevar a los administradores del sistema a cuentas normales.
La vulnerabilidad fue descubierta por el investigador Asim Viladi Oglu Manizada, quien la llamó “CIFSwitch”. Esto afecta una característica que permite a las computadoras Linux conectarse a archivos y carpetas compartidas en otros dispositivos a través de una red. Publicó una prueba de concepto (PoC) para el error, que se puede encontrar aquí.
Manizada dijo que la vulnerabilidad ha permanecido en las distribuciones de Linux durante casi dos décadas y enfatizó que podría explotarse bajo ciertas condiciones para elevar los privilegios de un usuario de una cuenta estándar a acceso completo de root.
Actualización del núcleo
Se informa que numerosas distribuciones populares de Linux se ven afectadas, incluidas Mint, CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Kali Linux y SLES 15 SP7. También se dijo que otros sistemas operativos basados en Linux, incluidos Ubuntu y algunas versiones de Debian, podrían verse afectados dependiendo de los paquetes de software instalados.
Algunas distribuciones no están en riesgo, incluidas aquellas que carecen por completo de la funcionalidad afectada y algunas versiones más nuevas que incluyen protecciones de seguridad contra este tipo de ataques.
Una actualización del kernel solucionó la vulnerabilidad, pero no todas las distribuciones están parcheadas todavía. Se recomienda a los usuarios que instalen las últimas actualizaciones de seguridad a medida que estén disponibles. Los administradores pueden desactivar componentes innecesarios para compartir archivos y restringir funciones que podrían ayudar a los atacantes a explotar la falla, si quieren estar más seguros.
BleepingComputer señala que este es el último de una serie de fallas de escalada de privilegios descubiertas recientemente en Linux. Antes de CIFSwitch, los investigadores descubrieron Copy Fail, Dirty Frag, Fragnesia, DirtyDecrypt y PinTheft.
También vale la pena mencionar que Manizada usó un modelo de lenguaje grande (LLM) para inventar CIFSwitch: “un LPE de Linux específico de la distribución que usa LLM para mejorar la composición del conocimiento en múltiples saltos”, concluyó.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
